Noch ein kleiner Nachtrag von Ende der Woche. Anbieter Cisco hat kritische Schwachstellen in Produkten geschlossen. Da gibt es die Schwachstelle CVE-2024-20419 in der On-Premises-Version des Cisco Smart Software Manager (SSM). Diese ermöglicht das Administrator-Passwort zu ändern und wird mit dem maximalen CVSS 3.1-Score von 10.0 eingestuft. The Register hat in diesem Artikel, und Bleeping Computer hier, einige Informationen zu dieser Schwachstelle veröffentlicht. In diesem Beitrag meldet Bleeping Computer, dass die Schwachstelle CVE-2024-20401 im Security Email Gateway (SEG) geschlossen wurde. Diese Sicherheitslücke ermöglicht ermöglicht es Angreifern, neue Benutzer mit Root-Rechten hinzuzufügen und Security Email Gateway (SEG)-Appliances dauerhaft zum Absturz zu bringen, indem sie E-Mails mit bösartigen Anhängen verwenden.
Das Bundeskabinett hat das Gesundheits-Digitalagentur-Gesetz (GDAG) auf den Weg gebracht, es gibt einen Referentenentwurf und einen Kabinettsbeschluss. Die gematik GmbH, die für die Steuerung und Bereitstellung der Telematikinfrastruktur (TI) verantwortlich zeichnet, erhält demzufolge mehr Handlungsfähigkeit und soll zur zur Digitalagentur ausgebaut werden. Die gematik soll Spezifikationen erstellen, Entwicklung und Betrieb der Infrastruktur ausschreiben und die Störungsbeseitigung koordinieren.
Es scheint kein Durchmarsch zu werden, das von der Bundesregierung verfolgte Konzept der Delos-Cloud. Bundeskanzler Scholz hatte sich für das Projekt, bei dem SAP und Microsoft zum Zuge gekommen wären, eingesetzt. Die Länder haben dem Projekt in der jetzigen Fassung aber eine Abfuhr erteilt. Ich bereite das Thema, welches mir bereits am 12. Juli 2024 erneut unter die Augen gekommen ist, nachfolgend nach.
Die britische Polizei gibt bekannt, dass sie in Zusammenarbeit mit dem FBI einen Verdächtigen im Zusammenhang mit dem Hack der MGM Resorts Ransomware-Attacke im letzten Jahr verhaftet hat. Der Siebzehnjährige steht unter dem Verdacht des Hackens und der Erpressung. 
[English]Mit den Sicherheitsupdates vom 9. Juli 2024 hat Microsoft einige Fehler und auch Schwachstellen in den betreffenden Windows-Versionen gepatcht. Beim Sicherheitsupdate KB5040427 kann es aber unter Windows 10 zur BlueScreens kommen, wenn bestimmte Richtlinien eingesetzt werden. Also ein weiteres Problem mit dem Juli 2024-Patchday, was ich nachfolgend kurz aufgreife.
[Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Günter Born bei 1N Telecom GmbH & TPI Investment GmbH, neue Entwicklungen (Oktober 2025)
- Günter Born bei 1N Telecom GmbH & TPI Investment GmbH, neue Entwicklungen (Oktober 2025)
- Anonym bei SigEnergy-Wechselrichter: App gibt Fremddaten preis (DSGVO-Bezug)
- Anonym bei 1N Telecom GmbH & TPI Investment GmbH, neue Entwicklungen (Oktober 2025)
- Anonym bei Windows 10/11: USB-Tastatur/-Maus funktioniert in WinRE nicht richtig
- Anonym bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- User007 bei 1N Telecom GmbH & TPI Investment GmbH, neue Entwicklungen (Oktober 2025)
- Herr IngoW bei Windows 10/11: USB-Tastatur/-Maus funktioniert in WinRE nicht richtig
- John Lose bei Windows Server 2025: TiWorker verursacht durch KB3025096 Abstürze
- Peter Pups bei Windows 10/11: USB-Tastatur/-Maus funktioniert in WinRE nicht richtig
- Pau1 bei Windows 10/11: USB-Tastatur/-Maus funktioniert in WinRE nicht richtig
- Günter Born bei SigEnergy-Wechselrichter: App gibt Fremddaten preis (DSGVO-Bezug)
- C.Waldt bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Bolko bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Pau1 bei Windows 10/11: USB-Tastatur/-Maus funktioniert in WinRE nicht richtig
